• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Загрузка ЦП от 50 до 100%. При открытии диспетчера задач, загрузка до 1.

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
Здравствуйте. Проблема из всех проблем, мой сообразительный, а местами не очень, мозг теряется в догадках. И если бы не помощь моего знакомого, я бы даже усом не повёл что такое может быть на ПК.
Советую ознакомиться с видео, дабы не терять Ваше время. Писал на форум, один из модератором посоветовал обратиться на дружественный форум - к Вам.
Лог прикрепляю к сообщению.
 

Вложения

  • CollectionLog-2021.05.02-19.14.zip
    72.4 KB · Просмотры: 10

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,100
Реакции
6,268
Баллы
1,008
1) Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям.
2) Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
3) Соберите новый CollectionLog Автологером.
 

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
1) Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям.
2) Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
3) Соберите новый CollectionLog Автологером.
Возможно я чего-то не понимаю, но файл скачивается в формате md5. На всех просторах интернета утверждают, что файл можно открыть через блокнот. При скачивании сторонней программы Md5cheker, она его не открывает.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,100
Реакции
6,268
Баллы
1,008
Кнопка для скачивания в правом верхнем углу.
А MD5 это только для проверки если у вас есть сомнения в корректности/целости файла.
 

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
Кнопка для скачивания в правом верхнем углу.
А MD5 это только для проверки если у вас есть сомнения в корректности/целости файла.
Виноват, слепошар. Скриншот 02-05-2021 22:52:55.jpg (skr.sh) Как только появилось такое сообщение, программа тут же закрылась. После повторного запуска появилось данное сообщение. Скриншот 02-05-2021 22:55:54.jpg (skr.sh)
Вновь запустил AutoLogger, после чего вбил в ClearLNK, отчёт прикрепляю. Пользователя удалить не успел, т.к программа тут же была закрыта.
 

Вложения

  • ClearLNK-2021.05.03_03.00.41.log
    3.3 KB · Просмотры: 1

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
Не знаю есть здесь связь или нет, но после данных манипуляций загрузка ЦП уменьшилась, зато загрузка ГП скачет как бешенная до сотни, при этом компьютер в состоянии покоя.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,100
Реакции
6,268
Баллы
1,008
Виноват, слепошар. Скриншот 02-05-2021 22:52:55.jpg (skr.sh) Как только появилось такое сообщение, программа тут же закрылась. После повторного запуска появилось данное сообщение. Скриншот 02-05-2021 22:55:54.jpg (skr.sh)
Вновь запустил AutoLogger, после чего вбил в ClearLNK, отчёт прикрепляю. Пользователя удалить не успел, т.к программа тут же была закрыта.
1) Читать надо внимательно. Там и в инструкции и сам программа просит отключить антивирус/защитник виндоус. Вы его явно не отключили, в итоге он вирусы у вас спокойно пропустил, а эту программу блочит будто страшный вирус.
2) Нумерация в сообщение не просто так стоит. Выполнять надо было в том порядке в котором написано.
3) Свежие логи автологера не прикрепили.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,100
Реакции
6,268
Баллы
1,008
Не знаю есть здесь связь или нет, но после данных манипуляций загрузка ЦП уменьшилась, зато загрузка ГП скачет как бешенная до сотни, при этом компьютер в состоянии покоя.
Разумеется связь есть.
Прикрепляйте свежие логи и скорее всего уже ждите до завтра.
 

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
1) Скачайте AV block remover. Распакуйте, запустите и следуйте инструкциям.
2) Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
3) Соберите новый CollectionLog Автологером.
1) Скачал, анти-вирусы все отключил. Обнаружил Пользователя Johan, запросил удалить. Нажал "да", затем написало что-то типа майнер блокирует хост, запросил удалить, нажал "да", компьютер перезагрузился.
2) При перетаскивании Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK, пишет о том что файл уже вылечен, а далее выдаёт ошибку. Скриншот 04-05-2021 15:23:45.jpg (skr.sh)
3) собран CollectionLog Автологером
 

Вложения

  • Check_Browsers_LNK.log
    8.8 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
20,050
Реакции
13,703
Баллы
2,203
Значит ярлыки пролечили. Подготовьте свежий CollectionLog и зачистим остатки.
 

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
Значит ярлыки пролечили. Подготовьте свежий CollectionLog и зачистим остатки.
Ради интереса запустил второй раз ABr, снова проверка, снова найден пользователь и всё как в первый раз вплоть до перезагрузки.
 

Вложения

  • CollectionLog-2021.05.04-19.53.zip
    67.6 KB · Просмотры: 5

akok

Команда форума
Администратор
Сообщения
20,050
Реакции
13,703
Баллы
2,203
Это действие жестко зашито в утилите и будет появляться при каждом запуске.
 

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
Это действие жестко зашито в утилите и будет появляться при каждом запуске.
Диспетчер задач больше не закрывается, Ваш дружественный форум тоже, Anvir Task Manager тоже работает. загрузка ЦП явно упала, фризы прекратились, но загрузка Видеокарты каждую секунду скачет от 10 до 70-90% Скриншот 04-05-2021 17:03:07.jpg (skr.sh)
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
20,050
Реакции
13,703
Баллы
2,203
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe  (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKLM\..\Run: [Realtek HD Audio] = C:\ProgramData\RealtekHD\taskhostw.exe  (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Пожалуйста.
 

Вложения

  • Addition.txt
    51 KB · Просмотры: 4
  • FRST.txt
    38.5 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
20,050
Реакции
13,703
Баллы
2,203
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    C:\ProgramData\RealtekHD\taskhostw.exe
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
    FirewallRules: [{AF682002-5620-4F58-991C-FCC84CAD15E9}] => (Allow) C:\Users\Vasvl\AppData\Local\Temp\DriverPack-20201001160452\tools\aria2c.exe => Нет файла
    FirewallRules: [{F831FE77-0358-4D7C-9E7E-B581B9D96DA4}] => (Allow) C:\Users\Vasvl\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
    FirewallRules: [{40C6442A-EF69-4E5B-AEBF-34A136CF5E99}] => (Allow) C:\Users\Vasvl\AppData\Local\Programs\Opera\70.0.3728.178\opera.exe => Нет файла
    FirewallRules: [{76577598-F3D2-44E5-993E-95B7A2DFACAE}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
    FirewallRules: [{2AC2A1A3-9B1A-4B6A-A2AA-B6B333539D95}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
    FirewallRules: [{42734DEB-D489-4C5F-834D-F272847CA644}] => (Allow) C:\Users\Vasvl\AppData\Local\Programs\Opera\70.0.3728.189\opera.exe => Нет файла
    FirewallRules: [{F8BF328F-3EFC-4E3E-938F-113580FD1853}] => (Allow) D:\Arhive\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{BCF6C3A9-6CA5-4593-A6A8-8A06A26ED874}] => (Allow) D:\Arhive\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{D6FBB664-968A-48D6-8C61-50FEE0DEB914}] => (Allow) C:\Users\Vasvl\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{36CEEB6F-3A76-4BFD-B23C-9D93703C6EB9}] => (Allow) C:\Users\Vasvl\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [TCP Query User{040A2764-71D5-4E37-B88F-72A7837DAD92}D:\total war attila\attila.exe] => (Allow) D:\total war attila\attila.exe => Нет файла
    FirewallRules: [UDP Query User{0B214488-EE7C-47BF-B0B2-53547929377C}D:\total war attila\attila.exe] => (Allow) D:\total war attila\attila.exe => Нет файла
    FirewallRules: [TCP Query User{0CD1BDDA-A806-4D47-836C-0D2EB2EB1C9F}D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
    FirewallRules: [UDP Query User{7CF2D383-87F3-459D-9296-6986AB801FF4}D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
    FirewallRules: [TCP Query User{5616256A-4143-4263-8DC0-FA28B2EBC051}D:\games\total war attila\attila.exe] => (Allow) D:\games\total war attila\attila.exe => Нет файла
    FirewallRules: [UDP Query User{01BDF6A0-01DD-42AC-B7BE-4E5D45D681A3}D:\games\total war attila\attila.exe] => (Allow) D:\games\total war attila\attila.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

NegaCrab

Новый пользователь
Сообщения
19
Реакции
2
Баллы
3
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    C:\ProgramData\RealtekHD\taskhostw.exe
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
    FirewallRules: [{AF682002-5620-4F58-991C-FCC84CAD15E9}] => (Allow) C:\Users\Vasvl\AppData\Local\Temp\DriverPack-20201001160452\tools\aria2c.exe => Нет файла
    FirewallRules: [{F831FE77-0358-4D7C-9E7E-B581B9D96DA4}] => (Allow) C:\Users\Vasvl\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
    FirewallRules: [{40C6442A-EF69-4E5B-AEBF-34A136CF5E99}] => (Allow) C:\Users\Vasvl\AppData\Local\Programs\Opera\70.0.3728.178\opera.exe => Нет файла
    FirewallRules: [{76577598-F3D2-44E5-993E-95B7A2DFACAE}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
    FirewallRules: [{2AC2A1A3-9B1A-4B6A-A2AA-B6B333539D95}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
    FirewallRules: [{42734DEB-D489-4C5F-834D-F272847CA644}] => (Allow) C:\Users\Vasvl\AppData\Local\Programs\Opera\70.0.3728.189\opera.exe => Нет файла
    FirewallRules: [{F8BF328F-3EFC-4E3E-938F-113580FD1853}] => (Allow) D:\Arhive\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{BCF6C3A9-6CA5-4593-A6A8-8A06A26ED874}] => (Allow) D:\Arhive\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{D6FBB664-968A-48D6-8C61-50FEE0DEB914}] => (Allow) C:\Users\Vasvl\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{36CEEB6F-3A76-4BFD-B23C-9D93703C6EB9}] => (Allow) C:\Users\Vasvl\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [TCP Query User{040A2764-71D5-4E37-B88F-72A7837DAD92}D:\total war attila\attila.exe] => (Allow) D:\total war attila\attila.exe => Нет файла
    FirewallRules: [UDP Query User{0B214488-EE7C-47BF-B0B2-53547929377C}D:\total war attila\attila.exe] => (Allow) D:\total war attila\attila.exe => Нет файла
    FirewallRules: [TCP Query User{0CD1BDDA-A806-4D47-836C-0D2EB2EB1C9F}D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
    FirewallRules: [UDP Query User{7CF2D383-87F3-459D-9296-6986AB801FF4}D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\cod\call of duty - black ops cold war_battle.net_dn\call of duty black ops cold war\blackopscoldwar.exe => Нет файла
    FirewallRules: [TCP Query User{5616256A-4143-4263-8DC0-FA28B2EBC051}D:\games\total war attila\attila.exe] => (Allow) D:\games\total war attila\attila.exe => Нет файла
    FirewallRules: [UDP Query User{01BDF6A0-01DD-42AC-B7BE-4E5D45D681A3}D:\games\total war attila\attila.exe] => (Allow) D:\games\total war attila\attila.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

  • Fixlog.txt
    8.1 KB · Просмотры: 4
Сверху Снизу